本文档介绍思科有线数据服务接口规范(DOCSIS)客户端设备(CPE)配置器如何处理共享密钥。
电缆共享密钥是一种可用于减少非用户窃取服务的机制。它使用在电缆调制解调器端接系统(CMTS)和DOCSIS配置文件中配置的单个共享密钥,该密钥在电缆调制解调器上线之前被发送到电缆调制解调器。如果配置了此功能,则没有密钥,电缆调制解调器无法完成到CMTS的注册。
使用电缆共享密钥(尤其是新安装)排除安装故障的第一步是目视验证在CMTS上配置的电缆共享密钥是否与DOCSIS配置文件中的配置密钥匹配。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
读者必须对DOCSIS有基本的了解。
此命令最初出现在Cisco IOS®软件版本11.3 XA中。
要目视验证CMTS上的电缆共享密钥,请使用show run命令检查配置,如本例所示。
Router#show running-config interface Cable3/0 Building configuration... interface Cable3/0 ip address 10.1.1.1 255.255.255.0 no keepalive cable shared-secret SECRET-PASSWORD-TO-SHARE cable map-advance static cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 583250000 cable upstream 0 frequency 28000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable dhcp-giaddr policy cable helper-address 192.168.101.3 !
当使用Cisco DOCSIS CPE配置器打开和查看有关的DOCSIS配置文件时,不会显示电缆共享密钥(由配置器调用的CMTS身份验证),如下图所示。
根据设计,当文件打开时(出于安全目的),Cisco DOCSIS CPE配置器不显示CMTS身份验证字段的值。 当创建新文件或更新现有文件以包括CMTS身份验证功能时,只要配置器会话处于打开和活动状态,就可以看到该值。一旦给定文件上的配置器会话结束(配置器已关闭或打开了其他文件),就再也看不到CMTS身份验证值。
注意:使用Cisco DOCSIS CPE配置器覆盖现有文件时请小心。通过覆盖现有文件,CMTS身份验证值可能会损坏。如果可能,将CMTS身份验证添加到现有文件,然后保存到新文件名。当需要重复使用相同的文件名时,将更新的文件保存到不同的文件名并结束配置器会话(退出配置器或打开新文件)。 您可以发出命令行界面(CLI)命令或使用GUI工具将文件名更改为所需的预先存在的文件名。在DOS中,使用rename或copy命令;在UNIX中,使用mv命令;或在Windows资源管理器中,右键单击该文件并选择“重命名”。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
23-Aug-2006 |
初始版本 |